Microsoft ha coordinado con éxito una operación legal y técnica integral para interrumpir Lumma Stealer, una sofisticada campaña de malware responsable del robo generalizado de criptomonedas y datos financieros. La compañía anunció el 21 de mayo que un tribunal federal en Georgia autorizó a su Unidad de Delitos Digitales a incautar o bloquear casi 2,300 sitios web conectados a la infraestructura operativa del malware.
Trabajando en asociación con el Departamento de Justicia de EE. UU., el Centro Europeo de Delitos Cibernéticos de Europol y el Centro de Control de Delitos Cibernéticos de Japón, Microsoft ayudó a desmantelar la red de comando y control del malware junto con los mercados clandestinos donde los ciberdelincuentes compraban el software. Este esfuerzo internacional coordinado representa uno de los derribos más significativos de la infraestructura de malware centrada en las criptomonedas hasta la fecha.
Lumma infectó casi 400,000 dispositivos Windows
Desde su lanzamiento en 2022, Lumma Stealer ha sufrido actualizaciones continuas y ha sido distribuido activamente a través de foros clandestinos. El malware se especializa en recopilar información sensible incluyendo contraseñas, números de tarjetas de crédito, credenciales bancarias y datos de activos digitales de sistemas infectados.
La investigación de Microsoft reveló que entre el 16 de marzo y el 16 de mayo, más de 394,000 dispositivos Windows fueron infectados con Lumma Stealer. La empresa trabajó en estrecha colaboración con agencias de aplicación de la ley y empresas de ciberseguridad para cortar los canales de comunicación entre el malware y las máquinas comprometidas, neutralizando efectivamente la red de amenazas.
El derribo se produce en un contexto de escalada de la ciberdelincuencia con criptomonedas. Los incidentes recientes incluyen al fabricante de impresoras Procolored que distribuyó malware que drena Bitcoin a través de controladores de dispositivos oficiales, lo que resultó en casi USD 1 millón en criptomonedas robadas. Según Chainalysis, se robaron USD 51 mil millones en criptomonedas a lo largo de 2024, y los cárteles de fraude, los piratas informáticos respaldados por el estado y las estafas asistidas por IA impulsaron el aumento.
Los drenadores de criptomonedas emergen como servicios criminales rentables
El panorama de los ciberdelincuentes ha evolucionado para incluir "drenadores de criptomonedas" especializados, herramientas maliciosas diseñadas para vaciar billeteras digitales, que ahora se implementan comúnmente a través de sitios de phishing, lanzamientos aéreos fraudulentos y extensiones de navegador maliciosas. La investigación de AMLBot indica que estos drenadores se ofrecen cada vez más como herramientas de (SaaS) de software como servicio, disponibles para los delincuentes de nivel básico por tan solo $ 100.
La democratización del cibercrimen ha creado comunidades en línea donde criminales experimentados ofrecen tutoriales, lo que permite a los novatos desarrollar rápidamente capacidades sofisticadas de phishing y drenaje de billeteras. Algunas organizaciones criminales se han vuelto tan confiadas que, según se informa, hacen publicidad abiertamente y establecen puestos en eventos de la industria.
Según Scam Sniffer, los esquemas de drenaje de criptomonedas resultaron en pérdidas de $494 millones solo durante 2024, un aumento del 67% con respecto al año anterior. La empresa de ciberseguridad Kaspersky documentó el crecimiento de los foros de la darknet dedicados a herramientas de drenaje, que pasaron de 55 en 2022 a 129 en 2024, lo que demuestra el rápidamente creciente ecosistema criminal que rodea el robo de criptomonedas.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Microsoft interrumpe el malware Lumma Stealer | CriptoWisser Noticias
Microsoft ha coordinado con éxito una operación legal y técnica integral para interrumpir Lumma Stealer, una sofisticada campaña de malware responsable del robo generalizado de criptomonedas y datos financieros. La compañía anunció el 21 de mayo que un tribunal federal en Georgia autorizó a su Unidad de Delitos Digitales a incautar o bloquear casi 2,300 sitios web conectados a la infraestructura operativa del malware.
Trabajando en asociación con el Departamento de Justicia de EE. UU., el Centro Europeo de Delitos Cibernéticos de Europol y el Centro de Control de Delitos Cibernéticos de Japón, Microsoft ayudó a desmantelar la red de comando y control del malware junto con los mercados clandestinos donde los ciberdelincuentes compraban el software. Este esfuerzo internacional coordinado representa uno de los derribos más significativos de la infraestructura de malware centrada en las criptomonedas hasta la fecha.
Lumma infectó casi 400,000 dispositivos Windows
Desde su lanzamiento en 2022, Lumma Stealer ha sufrido actualizaciones continuas y ha sido distribuido activamente a través de foros clandestinos. El malware se especializa en recopilar información sensible incluyendo contraseñas, números de tarjetas de crédito, credenciales bancarias y datos de activos digitales de sistemas infectados.
La investigación de Microsoft reveló que entre el 16 de marzo y el 16 de mayo, más de 394,000 dispositivos Windows fueron infectados con Lumma Stealer. La empresa trabajó en estrecha colaboración con agencias de aplicación de la ley y empresas de ciberseguridad para cortar los canales de comunicación entre el malware y las máquinas comprometidas, neutralizando efectivamente la red de amenazas.
El derribo se produce en un contexto de escalada de la ciberdelincuencia con criptomonedas. Los incidentes recientes incluyen al fabricante de impresoras Procolored que distribuyó malware que drena Bitcoin a través de controladores de dispositivos oficiales, lo que resultó en casi USD 1 millón en criptomonedas robadas. Según Chainalysis, se robaron USD 51 mil millones en criptomonedas a lo largo de 2024, y los cárteles de fraude, los piratas informáticos respaldados por el estado y las estafas asistidas por IA impulsaron el aumento.
Los drenadores de criptomonedas emergen como servicios criminales rentables
El panorama de los ciberdelincuentes ha evolucionado para incluir "drenadores de criptomonedas" especializados, herramientas maliciosas diseñadas para vaciar billeteras digitales, que ahora se implementan comúnmente a través de sitios de phishing, lanzamientos aéreos fraudulentos y extensiones de navegador maliciosas. La investigación de AMLBot indica que estos drenadores se ofrecen cada vez más como herramientas de (SaaS) de software como servicio, disponibles para los delincuentes de nivel básico por tan solo $ 100.
La democratización del cibercrimen ha creado comunidades en línea donde criminales experimentados ofrecen tutoriales, lo que permite a los novatos desarrollar rápidamente capacidades sofisticadas de phishing y drenaje de billeteras. Algunas organizaciones criminales se han vuelto tan confiadas que, según se informa, hacen publicidad abiertamente y establecen puestos en eventos de la industria.
Según Scam Sniffer, los esquemas de drenaje de criptomonedas resultaron en pérdidas de $494 millones solo durante 2024, un aumento del 67% con respecto al año anterior. La empresa de ciberseguridad Kaspersky documentó el crecimiento de los foros de la darknet dedicados a herramientas de drenaje, que pasaron de 55 en 2022 a 129 en 2024, lo que demuestra el rápidamente creciente ecosistema criminal que rodea el robo de criptomonedas.